diff --git a/src/de/privacy.md b/src/de/privacy.md
index 8996635..40d80ea 100755
--- a/src/de/privacy.md
+++ b/src/de/privacy.md
@@ -120,16 +120,97 @@ DFX führt keine rein automatisierten Entscheidungsprozesse durch, die rechtsver
 Betroffene Personen haben das Recht, Widerspruch gegen Profiling einzulegen, sowie Auskunft über die zugrunde liegende Logik und die Auswirkungen des Profilings auf sie zu verlangen.
 
 
-## 4. Hosting
+## 4. Hosting und Infrastruktur
 
-### Hosting mit All-Inkl
+### API und Anwendungsplattform mit Microsoft Azure
 
-Wir hosten unsere Website bei All-Inkl. Anbieter ist ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstrasse 68, 02742 Friedersdorf (im Folgenden: All-Inkl). 
+Die Kern-Infrastruktur von DFX — insbesondere die API (api.dfx.swiss), die Anwendungsplattform (app.dfx.swiss) sowie die Datenbank — wird auf Microsoft Azure (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) betrieben. Sämtliche personenbezogenen Daten, die im Rahmen der Nutzung unserer Finanzdienstleistungen verarbeitet werden (einschliesslich Kundendaten, Transaktionsdaten, KYC-Daten und Ausweisdokumente), werden auf Azure-Infrastruktur gespeichert und verarbeitet.
 
-All-Inkl hat geeignete technische und organisatorische Massnahmen implementiert, um den Schutz personenbezogener Daten zu gewährleisten. Einzelheiten zu deren Umgang mit personenbezogenen Daten finden Sie in den [Datenschutzbestimmungen von All-Inkl](https://all-inkl.com/datenschutzinformationen/).
+DFX setzt Azure App Services, Azure Storage, Azure CDN sowie eine Microsoft SQL Server-Datenbank ein. Die Datenverarbeitung erfolgt in europäischen Azure-Rechenzentren. Microsoft hat geeignete technische und organisatorische Massnahmen implementiert, um den Schutz personenbezogener Daten zu gewährleisten. Die Datenübermittlung in die USA (soweit anwendbar) erfolgt auf Grundlage des Swiss-US Data Privacy Frameworks sowie der Standardvertragsklauseln gemäss Art. 16 Abs. 2 lit. d DSG.
 
+Weitere Informationen finden Sie in der [Datenschutzrichtlinie von Microsoft](https://privacy.microsoft.com/de-de/privacystatement) sowie in den [Microsoft Online Services Terms](https://www.microsoft.com/licensing/terms).
 
-## 5. Allgemeine Hinweise und Pflicht­informationen
+### Informationswebsite mit All-Inkl
+
+Die Informationswebsite (dfx.swiss) sowie die Dokumentationsseite (docs.dfx.swiss) werden bei All-Inkl gehostet. Anbieter ist ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstrasse 68, 02742 Friedersdorf, Deutschland (im Folgenden: All-Inkl). Auf diesen Seiten werden keine personenbezogenen Kundendaten verarbeitet.
+
+Einzelheiten zu deren Umgang mit personenbezogenen Daten finden Sie in den [Datenschutzbestimmungen von All-Inkl](https://all-inkl.com/datenschutzinformationen/).
+
+
+## 5. Auftragsverarbeiter und Drittanbieter
+
+DFX setzt zur Erbringung ihrer Dienstleistungen verschiedene externe Auftragsverarbeiter ein. Diese verarbeiten personenbezogene Daten ausschliesslich im Auftrag und nach Weisung von DFX. DFX stellt durch vertragliche Vereinbarungen sicher, dass alle Auftragsverarbeiter ein angemessenes Datenschutzniveau gewährleisten.
+
+### Identitätsprüfung (KYC) mit Sumsub
+
+Für die gesetzlich vorgeschriebene Identitätsprüfung (Know Your Customer, KYC) setzt DFX den Dienstleister Sumsub (Sum and Substance Ltd., England und Wales, Company No. 09688671) als Auftragsverarbeiter ein.
+
+#### Verarbeitete Daten
+
+Im Rahmen der Identitätsprüfung werden folgende personenbezogene Daten an Sumsub übermittelt und von Sumsub verarbeitet:
+
+* Personalien: Vorname, Nachname, Geburtsdatum, Nationalität
+* Anschrift: Strasse, Hausnummer, Postleitzahl, Ort, Land
+* Ausweisdokumente: Reisepass, Personalausweis oder andere amtliche Ausweise (Kopien/Fotos)
+* Biometrische Daten: Gesichtsbilder (Selfies), Gesichtserkennung und Liveness-Detection zur Überprüfung der Identität
+* Video-Aufnahmen: Im Rahmen der Video-Identifikation (sofern erforderlich)
+
+#### Besonders schützenswerte Daten (Art. 5 lit. c DSG)
+
+Die im Rahmen der Identitätsprüfung verarbeiteten biometrischen Daten (Gesichtsgeometrie, Liveness-Detection) gelten als besonders schützenswerte Personendaten im Sinne von Art. 5 lit. c DSG. Die Verarbeitung dieser Daten erfolgt ausschliesslich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäss Art. 6 Abs. 7 DSG, die Sie vor Beginn des Identifikationsprozesses separat erteilen. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen; ein Widerruf hat jedoch zur Folge, dass die Identitätsprüfung nicht abgeschlossen werden kann und bestimmte Dienstleistungen von DFX nicht genutzt werden können.
+
+#### Datenübermittlung ins Ausland
+
+Sumsub hat seinen Sitz in England und Wales (Vereinigtes Königreich). Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss des Schweizerischen Bundesrats gemäss Art. 16 Abs. 1 DSG, wodurch ein angemessenes Datenschutzniveau gewährleistet ist und keine zusätzlichen Garantien erforderlich sind.
+
+#### Speicherdauer
+
+Die im Rahmen der Identitätsprüfung erhobenen Dokumente und biometrischen Daten werden von DFX für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfrist von 10 Jahren nach Beendigung der Geschäftsbeziehung gespeichert (Art. 7 GwG). Biometrische Rohdaten bei Sumsub werden gemäss den vertraglichen Vereinbarungen nach Abschluss der Prüfung gelöscht.
+
+Weitere Informationen zum Datenschutz bei Sumsub finden Sie in der [Datenschutzrichtlinie von Sumsub](https://sumsub.com/privacy-notice-service/).
+
+### Betrugsprävention mit Sift
+
+DFX setzt den Dienstleister Sift Science, Inc. (123 Mission Street, Suite 2000, San Francisco, CA 94105, USA) als Auftragsverarbeiter zur Betrugsprävention und Geldwäschereibekämpfung ein.
+
+#### Verarbeitete Daten
+
+Im Rahmen der Betrugsprävention werden folgende Daten an Sift übermittelt:
+
+* Kontoinformationen: Benutzer-ID, Erstellungsdatum, KYC-Stufe
+* Transaktionsdaten: Betrag, Währung, Zahlungsmethode (letzte 4 Ziffern der Kreditkarte bzw. erste 6 und letzte 4 Ziffern der IBAN), Blockchain-Adresse
+* Technische Daten: IP-Adresse, Geräteinformationen, Browser-Typ
+* Anmeldedaten: Zeitpunkt und Art der Anmeldung
+
+#### Datenübermittlung ins Ausland
+
+Sift hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage des Swiss-US Data Privacy Frameworks, sofern Sift unter diesem Framework zertifiziert ist, oder auf Grundlage von Standardvertragsklauseln gemäss Art. 16 Abs. 2 lit. d DSG.
+
+Weitere Informationen finden Sie in der [Datenschutzrichtlinie von Sift](https://sift.com/legal-and-compliance/service-privacy-notice).
+
+### Sanktionsprüfung mit Dilisense
+
+DFX setzt den Dienstleister Dilisense für die Überprüfung von Kunden gegen Sanktionslisten, PEP-Listen (politisch exponierte Personen) und Strafregister ein. Im Rahmen dieser Prüfung werden Name, Geburtsdatum und Nationalität des Kunden übermittelt.
+
+### Serverseitiges Monitoring mit Azure Application Insights
+
+DFX setzt Microsoft Azure Application Insights (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) zum Zweck der Betriebsüberwachung, Fehlererkennung und Leistungsoptimierung der API-Infrastruktur ein. Application Insights ist kein Website-Analyse-Tool zur Erfassung von Nutzerverhalten, sondern ein serverseitiges Monitoring-Werkzeug.
+
+#### Verarbeitete Daten
+
+* Technische Anfragedaten: URL-Pfade, HTTP-Statuscodes, Antwortzeiten
+* Fehler- und Ausnahmeprotokolle: Stack-Traces, Fehlermeldungen
+* Abhängigkeiten: Aufrufe an Datenbanken und externe Dienste
+* IP-Adressen: Im Rahmen der Anfrageverarbeitung
+
+Es werden keine personenbezogenen Inhalte (wie Namen, Adressen oder Finanzdaten) an Application Insights übermittelt.
+
+#### Datenübermittlung ins Ausland
+
+Microsoft kann Daten in Rechenzentren ausserhalb der Schweiz verarbeiten (EU/USA). Die Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln gemäss Art. 16 Abs. 2 lit. d DSG sowie des Swiss-US Data Privacy Frameworks. Weitere Informationen finden Sie in der [Datenschutzrichtlinie von Microsoft](https://privacy.microsoft.com/de-de/privacystatement).
+
+
+## 6. Allgemeine Hinweise und Pflichtinformationen
 
 ### Speicherdauer
 
@@ -172,7 +253,17 @@ Die Website speichert und verarbeitet lediglich die Daten welche als Minimum not
 
 ### Hinweis zur Datenweitergabe ins Ausland
 
-Wir verwenden für das Hosting namens All-Inkl, ein Unternehmen aus Deutschland. Wenn diese Tools aufgerufen werden, werden Ihre personenbezogene Daten in diesen Drittstaat übertragen und könnten dort verarbeitet werden.
+Im Rahmen unserer Geschäftstätigkeit werden personenbezogene Daten an Empfänger in folgenden Staaten übermittelt:
+
+| Empfänger | Land | Zweck | Rechtsgrundlage |
+|-----------|------|-------|-----------------|
+| Microsoft Corporation (Azure) | EU / USA | Hosting der API, Datenbank, App-Plattform, Monitoring | Swiss-US DPF / Standardvertragsklauseln (Art. 16 Abs. 2 DSG) |
+| Sumsub (Sum and Substance Ltd.) | Vereinigtes Königreich | Identitätsprüfung (KYC) | Angemessenheitsbeschluss (Art. 16 Abs. 1 DSG) |
+| Sift Science, Inc. | USA | Betrugsprävention | Swiss-US DPF / Standardvertragsklauseln (Art. 16 Abs. 2 DSG) |
+| Dilisense | EU | Sanktions- und PEP-Prüfung | Angemessenheitsbeschluss (Art. 16 Abs. 1 DSG) |
+| All-Inkl (ALL-INKL.COM - Neue Medien Münnich) | Deutschland (EU) | Hosting der Informationswebsite (keine Kundendaten) | Angemessenheitsbeschluss (Art. 16 Abs. 1 DSG) |
+
+DFX übermittelt personenbezogene Daten nur in Staaten, die über ein angemessenes Datenschutzniveau verfügen (gemäss Anhang 1 der Datenschutzverordnung), oder unter Anwendung geeigneter Garantien wie Standardvertragsklauseln (Art. 16 Abs. 2 lit. d DSG). Zusätzlich können im Rahmen von Banktransaktionen Kundendaten an beteiligte Banken im In- und Ausland übermittelt werden (siehe Allgemeine Geschäftsbedingungen).
 
 ### SSL- bzw. TLS-Verschlüsselung
 
@@ -197,7 +288,7 @@ Die oben genannten Rechte können verweigert oder eingeschränkt werden, wenn di
 Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, wie etwa durch Spam-E-Mails, vor.
 
 
-## 6. Datenschutzverletzungen
+## 7. Datenschutzverletzungen
 
 DFX nimmt Datenschutzverletzungen sehr ernst und hat Prozesse implementiert, um solche Vorfälle effizient und in Übereinstimmung mit den gesetzlichen Vorschriften zu bearbeiten. Eine Datenschutzverletzung liegt vor, wenn personenbezogene Daten unbeabsichtigt oder unrechtmässig offengelegt, verändert, gelöscht oder unberechtigt zugänglich gemacht werden.
 
@@ -213,8 +304,9 @@ Im Falle einer Datenschutzverletzung verfolgt DFX ein strukturiertes Vorgehen, u
 
 Im Falle einer Datenschutzverletzung, die ein Risiko für die Rechte und Freiheiten betroffener Personen darstellt, ist DFX gesetzlich verpflichtet, bestimmte Parteien zu informieren. Diese Benachrichtigungen sollen sicherstellen, dass sowohl die zuständigen Behörden als auch die betroffenen Personen rechtzeitig über die Verletzung und die ergriffenen Massnahmen informiert werden. Die Benachrichtigungen erfolgen unter Einhaltung der gesetzlichen Vorgaben und umfassen folgende Schritte:
 
-* Benachrichtigung der Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung.
-* Benachrichtigung der betroffenen Personen unverzüglich und in klarer, verständlicher Sprache.
+* Benachrichtigung der zuständigen Aufsichtsbehörde (EDÖB) so rasch wie möglich nach Bekanntwerden der Verletzung (Art. 24 Abs. 1 DSG).
+* Benachrichtigung der betroffenen Personen, sofern es zu deren Schutz erforderlich ist oder der EDÖB dies verlangt (Art. 24 Abs. 4 DSG), unverzüglich und in klarer, verständlicher Sprache.
+* Auftragsverarbeiter von DFX (wie Sumsub, Sift und weitere) sind vertraglich verpflichtet, DFX unverzüglich über Datenschutzverletzungen zu informieren (Art. 24 Abs. 3 DSG).
    
 ### Schutzmassnahmen
 
@@ -225,7 +317,7 @@ Um Datenschutzverletzungen vorzubeugen, setzen wir technische und organisatorisc
 Wenn Sie eine mögliche Datenschutzverletzung bemerken, wenden Sie sich bitte an an unseren [Support](https://services.dfx.swiss/support) wenden.
 
 
-## 7. Datenerfassung auf dieser Website
+## 8. Datenerfassung auf dieser Website
 
 ### Cookies
 
@@ -238,12 +330,14 @@ Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage in
 Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (zum Beispiel nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
 
 
-## 8. Analyse-Tools und Werbung
+## 9. Analyse-Tools und Werbung
+
+DFX verwendet keine Website-Analyse-Tools zur Erfassung von Nutzerverhalten wie zum Beispiel Google Analytics, Adobe Analytics oder vergleichbare Dienste. Es werden keine Tracking-Pixel, Werbecookies oder ähnliche Technologien zur Analyse des Nutzerverhaltens eingesetzt.
 
-DFX verwendet keine Website-Analyse-Tools wie zum Beispiel Google Analytics, Adobe Analytics oder andere.
+Für die serverseitige Betriebsüberwachung der API-Infrastruktur setzt DFX Microsoft Azure Application Insights ein (siehe Abschnitt 5 «Auftragsverarbeiter und Drittanbieter»). Dieses Werkzeug dient ausschliesslich der technischen Überwachung, Fehlererkennung und Leistungsoptimierung und erfasst keine Daten zum Nutzerverhalten auf der Website.
 
 
-## 9. Newsletter und Social Media
+## 10. Newsletter und Social Media
 
 ### Newsletter­daten
 
@@ -312,7 +406,7 @@ Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Ko
 Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der [Datenschutzrichtlinie von LinkedIn](https://www.linkedin.com/legal/privacy-policy).
 
 
-## 10. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
+## 11. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
 
 Der für die Bearbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbenden zum Zweck der Durchführung des Bewerbungsverfahrens. Diese Verarbeitung kann auch elektronisch erfolgen, insbesondere wenn Bewerbende zusätzlich relevante Bewerbungsunterlagen per E-Mail (zum Beispiel im PDF-Format oder anderen Dateitypen) übermitteln.
 
@@ -325,20 +419,20 @@ Sollte der für die Bearbeitung Verantwortliche einen Arbeitsvertrag mit einer B
 Wird kein Arbeitsvertrag abgeschlossen, werden die Bewerbungsunterlagen 12 Monate nach Bekanntgabe der Ablehnungsentscheidung automatisch und ohne weitere Benachrichtigung gelöscht, sofern keine sonstigen berechtigten Interessen der datenverarbeitenden Stelle der Löschung entgegenstehen. Berechtigte Interessen können beispielsweise Nachweispflichten in Verfahren nach dem Gleichstellungsgesetz (GlG) sein.
 
 
-## 11. Anwendbares Recht und Gerichtsstand
+## 12. Anwendbares Recht und Gerichtsstand
 
 Für die Website von DFX mit Sitz in der Schweiz ist ausschliesslich Schweizer (Datenschutz-)Recht anwendbar, sofern nicht anderes zwingendes Recht auf die betroffene natürliche Person anwendbar ist.
 
 Für alle allfälligen Streitigkeiten zwischen Ihnen als Besucher und Nutzer der Website von DFX, die sich aus dem Betrieb oder dem Besuch der Websites ergeben, ist ausschliesslich das Gericht am Sitz von DFX (Schweiz) zuständig, sofern nicht für die betroffene natürliche Person ein anderer zwingender Gerichtsstand anwendbar ist.
 
 
-## 12. Änderungen der Datenschutzerklärung
+## 13. Änderungen der Datenschutzerklärung
 
 DFX überprüft diese Datenschutzerklärung regelmässig, um sicherzustellen, dass sie stets aktuell ist, und behält sich das Recht vor, sie bei Bedarf zu ändern. Es wird empfohlen, diese Seite regelmässig auf mögliche Änderungen zu überprüfen, da keine individuelle Benachrichtigung bei Änderungen erfolgt.  
 Bei Unstimmigkeiten mit der englischen Version ist die deutsche Fassung dieser Datenschutzerklärung massgebend.
 
 
-## 13. Rechtliche Hinweise und Haftungsausschluss
+## 14. Rechtliche Hinweise und Haftungsausschluss
 
 DFX übernimmt keine Haftung für die Richtigkeit und Vollständigkeit des Inhalts der Informationen.
 
@@ -347,19 +441,19 @@ Haftungsansprüche, die sich auf Schäden materieller oder ideeller Art beziehen
 Alle von DFX in digitaler oder elektronischer Form veröffentlichten Angebote sind freibleibend. DFX behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.
 
 
-## 14. Haftung für Links
+## 15. Haftung für Links
 
 Verweise und Links auf Websites Dritter liegen ausserhalb der Verantwortung von DFX. Jegliche Verantwortung für Websites von Dritten, das heisst ausserhalb der zu DFX gehörenden Unternehmen, wird abgelehnt. Der Zugang zu und die Nutzung von solchen Websites erfolgt auf eigenes Risiko des Nutzers.
 
 Alle von DFX in digitaler oder elektronischer Form veröffentlichten Angebote sind freibleibend. DFX behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.
 
 
-## 15. Urheberrechte und Geistiges Eigentum 
+## 16. Urheberrechte und Geistiges Eigentum 
 
 Das Urheberrecht und alle anderen Rechte an den Inhalten, Bildern, Fotos oder anderen Dateien auf der DFX-Website gehören ausschliesslich DFX und den mit ihr verbundenen Unternehmen, deren Lieferanten oder den namentlich genannten Rechtsinhabern.
 
 
-## 16. Zustimmung zur Datenschutzerklärung
+## 17. Zustimmung zur Datenschutzerklärung
 
 Der Kunde akzeptiert den Inhalt der Datenschutzerklärung in der jeweils aktuellen Fassung vollumfänglich. Die Datenschutzerklärung hat im Falle von Widersprüchen Vorrang vor den Allgemeinen Geschäftsbedingungen von DFX.
 
diff --git a/src/de/tnc.md b/src/de/tnc.md
index 07da8ee..b1bcaee 100755
--- a/src/de/tnc.md
+++ b/src/de/tnc.md
@@ -145,9 +145,9 @@ Bei Blockchaintransaktionen von DFX an nicht self-hosted Wallets werden diese Da
 ## Benutzer-Registrierung
 Bevor die Finanzdienstleistungen von DFX genutzt werden können, muss sich der Kunde registrieren. Die Registrierung ist für Privatpersonen kostenlos und führt nach Anerkennung der aktuellen Allgemeinen Geschäftsbedingungen zur Erstellung eines Nutzerprofils. Wenn sich ein Kunde registriert, hängen die Informationen und Dokumente, die der Kunde an DFX übermitteln muss, und der maximale Betrag, für den der Kunde Kryptowährungen kaufen oder verkaufen kann, von seiner Identifikationsstufe ab:
 
-Die Registrierung erfolgt grundsätzlich über die Blockchain-Adresse unter Angabe der E-Mail oder Telefonnummer des Kunden. Diese Registrierung gilt als Standard – light KYC (Know-Your-Customer) – und erlaubt dem Kunden den Kauf/Verkauf von Kryptowährungen bis zu einem festgelegten Tageslimit. 
+Die Registrierung erfolgt grundsätzlich über die Blockchain-Adresse unter Angabe der E-Mail oder Telefonnummer des Kunden. Diese Registrierung gilt als Standard – light KYC (Know-Your-Customer) – und erlaubt dem Kunden den Kauf/Verkauf von Kryptowährungen bis zu einem festgelegten Monatslimit (rollierender 30-Tage-Zeitraum).
 
-Für den Kauf/Verkauf von Kryptowährungen überhalb dieses Tageslimits bedarf es einer detaillierteren Registrierung, welche als Erweiterter – voller KYC (Know-Your-Customer) – Prozess gilt. Im Rahmen dieses Prozesses sind insbesondere folgende Informationen gegenüber DFX offenzulegen:
+Für den Kauf/Verkauf von Kryptowährungen oberhalb dieses Monatslimits bedarf es einer detaillierteren Registrierung, welche als Erweiterter – voller KYC (Know-Your-Customer) – Prozess gilt. Im Rahmen dieses Prozesses sind insbesondere folgende Informationen gegenüber DFX offenzulegen:
 
 * Adresse, wobei deren Nachweis über die Zustellung eines Briefes an die angegebene Adresse erfolgt
 * Kopie des Ausweisdokuments (Personalausweis oder Reisepass), das eine Unterschrift, einen lesbaren MRZ-Code und ein Foto aufweisen muss
@@ -216,7 +216,7 @@ Verkaufsrouten können storniert werden, solange die umzuwandelnde Kryptowährun
 
 Die Transaktionskosten der Krypto- respektive Fremdwährungen, die an den Kunden übermittelt werden, sind im Basispreis enthalten. Die Preise verstehen sich in der für die Transaktion zulässigen Kryptowährung und beinhalten die Schweizer Mehrwertsteuer, falls zutreffend. Nachdem die Überweisung der gewünschten Kryptowährung respektive der gewünschten Fremdwährung auf die/das Wallet/Konto des Kunden erfolgt ist, gilt der Verkauf als abgeschlossen. Der Kunde erhält per E-Mail eine Bestätigung des Transaktionsabschlusses unter Angabe einer Transaktionsübersicht.
 
-DFX weist darauf hin, dass pro Tag und pro Kunde ein maximales Verkaufsvolumen besteht. Der Kunde hat die Möglichkeit, ein höheres Verkaufsvolumen zu beantragen. Diese Anfrage wird von DFX individuell beurteilt und diskutiert. 
+DFX weist darauf hin, dass pro Monat (rollierender 30-Tage-Zeitraum) und pro Kunde ein maximales Verkaufsvolumen besteht. Der Kunde hat die Möglichkeit, ein höheres Verkaufsvolumen zu beantragen. Diese Anfrage wird von DFX individuell beurteilt und diskutiert. 
 
 Rückbuchungen von Verkäufen an Kunden der DFX erfolgen ausschliesslich in der ursprünglich transferierten Kryptowährung. Der zurückerstattete Betrag entspricht genau dem Wert, der zum Verkauf an DFX übertragen wurde.
 
@@ -238,7 +238,7 @@ Hierbei gelten folgende Bestimmungen:
   * Technische Manipulationen, um DFX über die Bezahlung zu täuschen, sind nicht gestattet und werden zur Anzeige gebracht. Insbesondere sind „doppelte Ausgaben“ (Double Spending) nicht erlaubt und werden als Betrug strafrechtlich verfolgt.
 
 DFX bietet hierbei die Bezahlung mittels folgender Standards an:
-* FrankencoinPay und OpenCryptoPay
+* OpenCryptoPay
   * Zahlungen über Lightning BOLT11
     * Der Nutzer trägt die Routing-Gebühr.
     * Ein erhaltener Beitrag von zum Beispiel 1 BTC entspricht 1 BTC.
diff --git a/src/en/privacy.md b/src/en/privacy.md
index 9fc62cb..1e38458 100755
--- a/src/en/privacy.md
+++ b/src/en/privacy.md
@@ -42,13 +42,97 @@ You have the right to receive information about the origin, recipient and purpos
 
 You can contact our [Support](https://services.dfx.swiss/support) at any time with regard to this and other questions on the subject of data protection.
 
-## 3. Hosting
+## 3. Hosting and infrastructure
 
-### Hosting with All-Inkl
+### API and application platform with Microsoft Azure
 
-We host our website with All-Inkl. The provider is ALL-INKL.COM - Neue Medien Münnich, owner René Münnich, Hauptstraße 68, 02742 Friedersdorf (hereinafter: All-Inkl). Details can be found in the [privacy policy of All-Inkl](https://all-inkl.com/datenschutzinformationen/).
+The core infrastructure of DFX — in particular the API (api.dfx.swiss), the application platform (app.dfx.swiss) and the database — is operated on Microsoft Azure (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA). All personal data processed in connection with the use of our financial services (including customer data, transaction data, KYC data and identity documents) is stored and processed on Azure infrastructure.
 
-## 4. General notes and mandatory information
+DFX uses Azure App Services, Azure Storage, Azure CDN and a Microsoft SQL Server database. Data processing takes place in European Azure data centres. Microsoft has implemented appropriate technical and organisational measures to ensure the protection of personal data. Data transfers to the USA (where applicable) are based on the Swiss-US Data Privacy Framework and standard contractual clauses pursuant to Art. 16(2)(d) FADP.
+
+For further information, please refer to the [Microsoft Privacy Statement](https://privacy.microsoft.com/en-us/privacystatement) and the [Microsoft Online Services Terms](https://www.microsoft.com/licensing/terms).
+
+### Information website with All-Inkl
+
+The information website (dfx.swiss) and the documentation site (docs.dfx.swiss) are hosted by All-Inkl. The provider is ALL-INKL.COM - Neue Medien Münnich, owner René Münnich, Hauptstrasse 68, 02742 Friedersdorf, Germany (hereinafter: All-Inkl). No personal customer data is processed on these sites.
+
+Details can be found in the [privacy policy of All-Inkl](https://all-inkl.com/datenschutzinformationen/).
+
+
+## 4. Data processors and third-party providers
+
+DFX uses various external data processors to provide its services. These process personal data exclusively on behalf of and on the instructions of DFX. DFX ensures through contractual agreements that all data processors maintain an adequate level of data protection.
+
+### Identity verification (KYC) with Sumsub
+
+For the legally required identity verification (Know Your Customer, KYC), DFX uses the service provider Sumsub (Sum and Substance Ltd., England and Wales, Company No. 09688671) as a data processor.
+
+#### Data processed
+
+The following personal data is transmitted to and processed by Sumsub as part of the identity verification:
+
+* Personal details: first name, surname, date of birth, nationality
+* Address: street, house number, postcode, city, country
+* Identity documents: passport, identity card or other official identity documents (copies/photos)
+* Biometric data: facial images (selfies), facial recognition and liveness detection to verify identity
+* Video recordings: as part of video identification (if required)
+
+#### Particularly sensitive data (Art. 5(c) FADP)
+
+The biometric data processed as part of the identity verification (facial geometry, liveness detection) is classified as particularly sensitive personal data within the meaning of Art. 5(c) FADP. The processing of this data takes place exclusively on the basis of your express consent pursuant to Art. 6(7) FADP, which you provide separately before the start of the identification process. You may revoke this consent at any time with effect for the future; however, revocation will mean that the identity verification cannot be completed and certain DFX services cannot be used.
+
+#### Data transfer abroad
+
+Sumsub is based in England and Wales (United Kingdom). The United Kingdom has an adequacy decision from the Swiss Federal Council pursuant to Art. 16(1) FADP, ensuring an adequate level of data protection without the need for additional safeguards.
+
+#### Retention period
+
+Documents and biometric data collected as part of the identity verification are stored by DFX for the legally required retention period of 10 years after termination of the business relationship (Art. 7 AMLA). Raw biometric data at Sumsub is deleted in accordance with contractual agreements after the verification is completed.
+
+For further information on data protection at Sumsub, please refer to the [Sumsub Privacy Notice](https://sumsub.com/privacy-notice-service/).
+
+### Fraud prevention with Sift
+
+DFX uses the service provider Sift Science, Inc. (123 Mission Street, Suite 2000, San Francisco, CA 94105, USA) as a data processor for fraud prevention and anti-money laundering.
+
+#### Data processed
+
+The following data is transmitted to Sift as part of fraud prevention:
+
+* Account information: user ID, creation date, KYC level
+* Transaction data: amount, currency, payment method (last 4 digits of credit card or first 6 and last 4 digits of IBAN), blockchain address
+* Technical data: IP address, device information, browser type
+* Login data: time and type of login
+
+#### Data transfer abroad
+
+Sift is based in the USA. Data transfer is based on the Swiss-US Data Privacy Framework, insofar as Sift is certified under this framework, or on standard contractual clauses pursuant to Art. 16(2)(d) FADP.
+
+For further information, please refer to the [Sift Privacy Notice](https://sift.com/legal-and-compliance/service-privacy-notice).
+
+### Sanctions screening with Dilisense
+
+DFX uses the service provider Dilisense to screen customers against sanctions lists, PEP lists (politically exposed persons) and criminal records. As part of this screening, the customer's name, date of birth and nationality are transmitted.
+
+### Server-side monitoring with Azure Application Insights
+
+DFX uses Microsoft Azure Application Insights (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) for the purpose of operational monitoring, error detection and performance optimisation of the API infrastructure. Application Insights is not a website analytics tool for tracking user behaviour, but a server-side monitoring tool.
+
+#### Data processed
+
+* Technical request data: URL paths, HTTP status codes, response times
+* Error and exception logs: stack traces, error messages
+* Dependencies: calls to databases and external services
+* IP addresses: as part of request processing
+
+No personal content (such as names, addresses or financial data) is transmitted to Application Insights.
+
+#### Data transfer abroad
+
+Microsoft may process data in data centres outside Switzerland (EU/USA). Data transfer is based on standard contractual clauses pursuant to Art. 16(2)(d) FADP and the Swiss-US Data Privacy Framework. For further information, please refer to the [Microsoft Privacy Statement](https://privacy.microsoft.com/en-us/privacystatement).
+
+
+## 5. General notes and mandatory information
 
 ### Storage period
 
@@ -60,7 +144,17 @@ The website only stores and processes the minimum data required to operate the w
 
 ### Note on the transfer of data abroad
 
-We use the hosting service All-Inkl, a company from Germany. When these tools are accessed, your personal data is transferred to this third country and could be processed there.
+In the course of our business activities, personal data is transferred to recipients in the following countries:
+
+| Recipient | Country | Purpose | Legal basis |
+|-----------|---------|---------|-------------|
+| Microsoft Corporation (Azure) | EU / USA | Hosting of API, database, app platform, monitoring | Swiss-US DPF / Standard contractual clauses (Art. 16(2) FADP) |
+| Sumsub (Sum and Substance Ltd.) | United Kingdom | Identity verification (KYC) | Adequacy decision (Art. 16(1) FADP) |
+| Sift Science, Inc. | USA | Fraud prevention | Swiss-US DPF / Standard contractual clauses (Art. 16(2) FADP) |
+| Dilisense | EU | Sanctions and PEP screening | Adequacy decision (Art. 16(1) FADP) |
+| All-Inkl (ALL-INKL.COM - Neue Medien Münnich) | Germany (EU) | Hosting of information website (no customer data) | Adequacy decision (Art. 16(1) FADP) |
+
+DFX only transfers personal data to countries that have an adequate level of data protection (pursuant to Annex 1 of the Data Protection Ordinance) or subject to appropriate safeguards such as standard contractual clauses (Art. 16(2)(d) FADP). In addition, customer data may be transferred to participating banks in Switzerland and abroad in the context of bank transactions (see General Terms and Conditions).
 
 ### SSL or TLS encryption
 
@@ -84,7 +178,7 @@ The above rights may be denied or restricted if the interests, rights and freedo
 
 We hereby object to the use of contact data published as part of our obligation to provide a legal notice for the purpose of sending unsolicited advertising and information material. The operators of the website expressly reserve the right to take legal action in the event of the unsolicited sending of advertising information, such as spam e-mails.
 
-## 5. Data collection on this website
+## 6. Data collection on this website
 
 ### Cookies
 
@@ -96,11 +190,13 @@ If you contact us by e-mail, telephone or fax, we will store and process your en
 
 The data you send to us via contact requests will remain with us until you ask us to delete it, revoke your consent to storage or the purpose for data storage no longer applies (for example, after your request has been processed). Mandatory statutory provisions - in particular statutory retention periods - remain unaffected.
 
-## 6 Analysis tools and advertising
+## 8. Analysis tools and advertising
+
+DFX does not use website analytics tools for tracking user behaviour, such as Google Analytics, Adobe Analytics or comparable services. No tracking pixels, advertising cookies or similar technologies for analysing user behaviour are used.
 
-DFX does not use website analysis tools such as Google Analytics, Adobe Analytics or others.
+For server-side operational monitoring of the API infrastructure, DFX uses Microsoft Azure Application Insights (see Section 4 "Data processors and third-party providers"). This tool is used exclusively for technical monitoring, error detection and performance optimisation and does not collect any data on user behaviour on the website.
 
-## 7. Newsletter and social media
+## 9. Newsletter and social media
 
 ### Newsletter data
 
@@ -174,7 +270,7 @@ The data transfer to the USA is based on the standard contractual clauses of the
 
 Details on how they handle your personal data can be found in the [LinkedIn Privacy Policy](https://www.linkedin.com/legal/privacy-policy).
 
-## 8 Data protection for applications and in the application process
+## 10. Data protection for applications and in the application process
 The controller collects and processes the personal data of applicants for the purpose of carrying out the application process. This processing may also take place electronically, in particular if applicants also send relevant application documents by e-mail (for example in PDF format or other file types).
 
 If you apply for a job advertised by us, these data protection provisions apply in addition to our other data protection provisions, which have been communicated to you separately or are available on our website.
@@ -185,29 +281,29 @@ If the person responsible for processing concludes an employment contract with a
 
 If no employment contract is concluded, the application documents will be deleted automatically and without further notification 12 months after notification of the rejection decision, provided that no other legitimate interests of the data processing centre prevent deletion. Legitimate interests can be, for example, obligations to provide evidence in proceedings under the Swiss Equal Treatment Act (GlG).
 
-## 9 Applicable law and place of jurisdiction
+## 11. Applicable law and place of jurisdiction
 The DFX website with its registered office in Switzerland is governed exclusively by Swiss (data protection) law, unless other mandatory law, in particular the EU General Data Protection Regulation (GDPR), is applicable to the natural person concerned.
 
 The court at the registered office of DFX (Switzerland) shall have exclusive jurisdiction for any disputes between you as a visitor and user of the DFX website arising from the operation of or visit to the websites, unless another mandatory place of jurisdiction is applicable to the natural person concerned.
 
-## 10 Changes to the privacy policy
+## 12. Changes to the privacy policy
 DFX regularly reviews this Privacy policy to ensure that it is always up to date and reserves the right to amend it as necessary. It is recommended that you check this page regularly for possible changes, as no individual notification of changes will be made.  
 In the event of discrepancies with the English version, the German version of this privacy policy shall prevail.
 
-## 11 Legal information and disclaimer
+## 13. Legal information and disclaimer
 DFX accepts no liability for the accuracy and completeness of the content of the information.
 
 Liability claims relating to material or immaterial damage caused by the use or non-use of the information provided or by the use of incorrect or incomplete information are fundamentally excluded.
 
 All offers published by DFX in digital or electronic form are subject to change. DFX expressly reserves the right to change, supplement or delete parts of the pages or the entire offer without prior notice or to cease publication temporarily or permanently.
 
-## 12 Liability for links
+## 14. Liability for links
 DFX is not responsible for references and links to third-party websites. Any responsibility for websites of third parties, i.e., outside the companies belonging to DFX, is rejected. Access to and use of such websites is at the user's own risk.
 
 All offers published by DFX in digital or electronic form are subject to change. DFX expressly reserves the right to change, supplement or delete parts of the pages or the entire offer without prior notice or to cease publication temporarily or permanently.
 
-## 13 Copyrights and intellectual property 
+## 15. Copyrights and intellectual property 
 The copyright and all other rights to the content, images, photos or other files on the DFX website belong exclusively to DFX and its affiliated companies, their suppliers or the specifically named rights holders.
 
-## 14 Consent to the privacy policy
+## 16. Consent to the privacy policy
 The customer accepts the content of the data protection declaration in its current version in full. In the event of contradictions, the Privacy policy takes precedence over the General Terms and Conditions of DFX.
diff --git a/src/en/tnc.md b/src/en/tnc.md
index 0bef4d8..3df522d 100755
--- a/src/en/tnc.md
+++ b/src/en/tnc.md
@@ -145,9 +145,9 @@ For blockchain transactions from DFX to non-self-hosted wallets, this data is au
 ## User Registration
 Before using the financial services of DFX, customers must register. Registration is free for individuals and leads to the creation of a user profile upon acceptance of the current Terms and Conditions. When a customer registers, the information and documents they must provide to DFX, as well as the maximum amount for which they can buy or sell cryptocurrencies, depend on their identification level:
 
-Registration is generally carried out via the blockchain address, providing the customer's email or phone number. This registration is considered standard – light KYC (Know-Your-Customer) – and allows the customer to buy/sell cryptocurrencies up to a set daily limit.
+Registration is generally carried out via the blockchain address, providing the customer's email or phone number. This registration is considered standard – light KYC (Know-Your-Customer) – and allows the customer to buy/sell cryptocurrencies up to a set monthly limit (rolling 30-day period).
 
-For buying/selling cryptocurrencies above this daily limit, a more detailed registration is required, which is considered the Extended – full KYC (Know-Your-Customer) process. As part of this process, the following information must be disclosed to DFX:
+For buying/selling cryptocurrencies above this monthly limit, a more detailed registration is required, which is considered the Extended – full KYC (Know-Your-Customer) process. As part of this process, the following information must be disclosed to DFX:
 
 * Address, verified by proof of delivery via mail to the provided address
 * A copy of the identity document (ID card or passport) with a signature, readable MRZ code, and a photo
@@ -216,7 +216,7 @@ Sales routes can be canceled as long as the cryptocurrency to be converted has n
 
 The transaction costs for the crypto or foreign currencies transferred to the customer are included in the base price. The prices are in the cryptocurrency allowed for the transaction and include Swiss VAT, if applicable. Once the transfer of the desired cryptocurrency or foreign currency to the customer’s wallet/account has been completed, the sale is considered final. The customer will receive an email confirmation of the transaction completion, along with a transaction summary.
 
-DFX notes that there is a maximum daily sales volume per customer. The customer can apply for a higher sales volume. This request will be evaluated and discussed individually by DFX.
+DFX notes that there is a maximum monthly sales volume per customer (rolling 30-day period). The customer can apply for a higher sales volume. This request will be evaluated and discussed individually by DFX.
 
 Refunds of sales to DFX customers are made exclusively in the originally transferred cryptocurrency. The refunded amount corresponds exactly to the value that was transferred to DFX.
 
@@ -238,7 +238,7 @@ The following terms apply:
   * Technical manipulations to deceive DFX regarding payment are not permitted and will be reported to the authorities. Specifically, "double spending" is prohibited and will be prosecuted as fraud.
 
 DFX offers payment through the following standards:
-* FrankencoinPay and OpenCryptoPay  
+* OpenCryptoPay
   * Payments via Lightning BOLT11
     * The user bears the routing fee.
     * A received contribution of 1 BTC equals 1 BTC.
@@ -263,5 +263,5 @@ DFX offers payment through the following standards:
 The fees for debt collection transactions are as follows:
 * DFX generally does not charge fees for settling debt collection claims.
 * DFX defines a blockchain address to which the claimed amount can be transferred. For payments via Lightning, a BOLT11 invoice is created. The costs for blockchain fees or Lightning routing fees must be borne by the user and are not part of DFX’s debt collection service. These fees are variable.
-* If the user decides to pay in a foreign currency, DFX will charge a currency conversion fee of 1% when FrankencoinPay, Lightning BOLT11, or OpenCryptoPay.io is used.  
+* If the user decides to pay in a foreign currency, DFX will charge a currency conversion fee of 1% when Lightning BOLT11 or OpenCryptoPay is used.  
 For all other payment options, such as "PayToBlockchainAddress," a currency conversion fee of 2% will be charged. The higher fee is required because these payment methods offer a longer validity period.
diff --git a/src/fr/privacy.md b/src/fr/privacy.md
index 828b7b2..b7baf27 100755
--- a/src/fr/privacy.md
+++ b/src/fr/privacy.md
@@ -32,16 +32,97 @@ Vous pouvez nous contacter à tout moment à ce sujet ou pour toute autre questi
 
 DFX ne collecte pas de données supplémentaires pour évaluer statistiquement le comportement de navigation et n'utilise aucun de ces programmes dits d'analyse.
 
-## 2. Hosting
+## 2. Hébergement et infrastructure
 
-### Hosting avec GitHub
+### API et plateforme applicative avec Microsoft Azure
 
-Nous hébergeons notre site web chez [GitHub](https://github.com/). Pour plus de détails, veuillez consulter le site web de GitHub:
-[GitHub-Nutzungsbedingungen](https://docs.github.com/de/site-policy/github-terms/github-terms-of-service/).  
-[GitHub-Datenschutzerklärung](https://docs.github.com/de/site-policy/privacy-policies/github-privacy-statement/).  
+L'infrastructure centrale de DFX — notamment l'API (api.dfx.swiss), la plateforme applicative (app.dfx.swiss) et la base de données — est exploitée sur Microsoft Azure (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA). Toutes les données personnelles traitées dans le cadre de l'utilisation de nos services financiers (y compris les données clients, les données de transactions, les données KYC et les documents d'identité) sont stockées et traitées sur l'infrastructure Azure.
 
+DFX utilise Azure App Services, Azure Storage, Azure CDN ainsi qu'une base de données Microsoft SQL Server. Le traitement des données s'effectue dans des centres de données Azure européens. Microsoft a mis en place des mesures techniques et organisationnelles appropriées pour garantir la protection des données personnelles. Le transfert de données vers les USA (le cas échéant) s'effectue sur la base du Swiss-US Data Privacy Framework et des clauses contractuelles types conformément à l'art. 16 al. 2 let. d LPD.
 
-## 3. Informations générales et obligatoires
+Pour plus d'informations, veuillez consulter la [politique de confidentialité de Microsoft](https://privacy.microsoft.com/fr-fr/privacystatement) et les [conditions des services en ligne Microsoft](https://www.microsoft.com/licensing/terms).
+
+### Site d'information avec All-Inkl
+
+Le site d'information (dfx.swiss) et le site de documentation (docs.dfx.swiss) sont hébergés chez All-Inkl. Le fournisseur est ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstrasse 68, 02742 Friedersdorf, Allemagne. Aucune donnée client personnelle n'est traitée sur ces sites.
+
+Pour plus de détails, veuillez consulter la [politique de confidentialité d'All-Inkl](https://all-inkl.com/datenschutzinformationen/).
+
+
+## 3. Sous-traitants et prestataires tiers
+
+DFX fait appel à différents sous-traitants externes pour fournir ses services. Ceux-ci traitent les données personnelles exclusivement sur mandat et selon les instructions de DFX. DFX s'assure par des accords contractuels que tous les sous-traitants garantissent un niveau adéquat de protection des données.
+
+### Vérification d'identité (KYC) avec Sumsub
+
+Pour la vérification d'identité légalement requise (Know Your Customer, KYC), DFX fait appel au prestataire Sumsub (Sum and Substance Ltd., Angleterre et Pays de Galles, Company No. 09688671) en tant que sous-traitant.
+
+#### Données traitées
+
+Dans le cadre de la vérification d'identité, les données personnelles suivantes sont transmises à Sumsub et traitées par celui-ci :
+
+* Données personnelles : prénom, nom, date de naissance, nationalité
+* Adresse : rue, numéro, code postal, ville, pays
+* Documents d'identité : passeport, carte d'identité ou autres documents officiels (copies/photos)
+* Données biométriques : images faciales (selfies), reconnaissance faciale et détection de vivacité pour la vérification d'identité
+* Enregistrements vidéo : dans le cadre de l'identification vidéo (si nécessaire)
+
+#### Données particulièrement sensibles (art. 5 let. c LPD)
+
+Les données biométriques traitées dans le cadre de la vérification d'identité (géométrie faciale, détection de vivacité) sont considérées comme des données personnelles particulièrement sensibles au sens de l'art. 5 let. c LPD. Le traitement de ces données s'effectue exclusivement sur la base de votre consentement exprès conformément à l'art. 6 al. 7 LPD, que vous donnez séparément avant le début du processus d'identification. Vous pouvez révoquer ce consentement à tout moment pour l'avenir ; toutefois, une révocation aura pour conséquence que la vérification d'identité ne pourra pas être achevée et que certains services de DFX ne pourront pas être utilisés.
+
+#### Transfert de données à l'étranger
+
+Sumsub a son siège en Angleterre et au Pays de Galles (Royaume-Uni). Le Royaume-Uni dispose d'une décision d'adéquation du Conseil fédéral suisse conformément à l'art. 16 al. 1 LPD, garantissant un niveau adéquat de protection des données sans nécessiter de garanties supplémentaires.
+
+#### Durée de conservation
+
+Les documents et données biométriques collectés dans le cadre de la vérification d'identité sont conservés par DFX pendant la durée légale de conservation de 10 ans après la fin de la relation d'affaires (art. 7 LBA). Les données biométriques brutes chez Sumsub sont supprimées conformément aux accords contractuels après la conclusion de la vérification.
+
+Pour plus d'informations sur la protection des données chez Sumsub, veuillez consulter la [politique de confidentialité de Sumsub](https://sumsub.com/privacy-notice-service/).
+
+### Prévention de la fraude avec Sift
+
+DFX fait appel au prestataire Sift Science, Inc. (123 Mission Street, Suite 2000, San Francisco, CA 94105, USA) en tant que sous-traitant pour la prévention de la fraude et la lutte contre le blanchiment d'argent.
+
+#### Données traitées
+
+Les données suivantes sont transmises à Sift dans le cadre de la prévention de la fraude :
+
+* Informations de compte : identifiant utilisateur, date de création, niveau KYC
+* Données de transactions : montant, devise, moyen de paiement (4 derniers chiffres de la carte de crédit ou 6 premiers et 4 derniers chiffres de l'IBAN), adresse blockchain
+* Données techniques : adresse IP, informations sur l'appareil, type de navigateur
+* Données de connexion : horodatage et type de connexion
+
+#### Transfert de données à l'étranger
+
+Sift a son siège aux USA. Le transfert de données s'effectue sur la base du Swiss-US Data Privacy Framework, dans la mesure où Sift est certifié sous ce cadre, ou sur la base de clauses contractuelles types conformément à l'art. 16 al. 2 let. d LPD.
+
+Pour plus d'informations, veuillez consulter la [politique de confidentialité de Sift](https://sift.com/legal-and-compliance/service-privacy-notice).
+
+### Contrôle des sanctions avec Dilisense
+
+DFX fait appel au prestataire Dilisense pour la vérification des clients par rapport aux listes de sanctions, aux listes PEP (personnes politiquement exposées) et aux casiers judiciaires. Dans le cadre de ce contrôle, le nom, la date de naissance et la nationalité du client sont transmis.
+
+### Surveillance côté serveur avec Azure Application Insights
+
+DFX utilise Microsoft Azure Application Insights (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) à des fins de surveillance opérationnelle, de détection d'erreurs et d'optimisation des performances de l'infrastructure API. Application Insights n'est pas un outil d'analyse de site web pour le suivi du comportement des utilisateurs, mais un outil de surveillance côté serveur.
+
+#### Données traitées
+
+* Données de requêtes techniques : chemins URL, codes de statut HTTP, temps de réponse
+* Journaux d'erreurs et d'exceptions : traces de pile, messages d'erreur
+* Dépendances : appels aux bases de données et services externes
+* Adresses IP : dans le cadre du traitement des requêtes
+
+Aucun contenu personnel (tel que noms, adresses ou données financières) n'est transmis à Application Insights.
+
+#### Transfert de données à l'étranger
+
+Microsoft peut traiter des données dans des centres de données en dehors de la Suisse (UE/USA). Le transfert de données s'effectue sur la base des clauses contractuelles types conformément à l'art. 16 al. 2 let. d LPD et du Swiss-US Data Privacy Framework. Pour plus d'informations, veuillez consulter la [politique de confidentialité de Microsoft](https://privacy.microsoft.com/fr-fr/privacystatement).
+
+
+## 4. Informations générales et obligatoires
 
 ### Confidentialité
 
@@ -72,7 +153,17 @@ Le site Internet DFX.swiss enregistre et traite uniquement les données qui sont
 
 ### Remarque sur la transmission de données à l'étranger
 
-Pour l'hébergement, nous utilisons GitHub, une entreprise située aux États-Unis. Lorsque ces outils sont consultés, vos données personnelles sont transmises à ce pays tiers et pourraient y être traitées. Nous attirons votre attention sur le fait qu'il n'est pas possible de garantir dans ces pays un niveau de protection des données comparable à celui de la Suisse. Par exemple, les entreprises américaines sont obligées de transmettre des données personnelles aux autorités de sécurité sans que vous puissiez, en tant que personne concernée, intenter une action en justice. Il ne peut donc pas être exclu que les autorités américaines (par ex. les services secrets) traitent, évaluent et stockent durablement vos données sur des serveurs américains à des fins de surveillance. Nous n'avons aucune influence sur ces activités de traitement.
+Dans le cadre de nos activités commerciales, des données personnelles sont transmises aux destinataires dans les pays suivants :
+
+| Destinataire | Pays | Finalité | Base juridique |
+|-------------|------|----------|----------------|
+| Microsoft Corporation (Azure) | UE / USA | Hébergement de l'API, base de données, plateforme applicative, surveillance | Swiss-US DPF / Clauses contractuelles types (art. 16 al. 2 LPD) |
+| Sumsub (Sum and Substance Ltd.) | Royaume-Uni | Vérification d'identité (KYC) | Décision d'adéquation (art. 16 al. 1 LPD) |
+| Sift Science, Inc. | USA | Prévention de la fraude | Swiss-US DPF / Clauses contractuelles types (art. 16 al. 2 LPD) |
+| Dilisense | UE | Contrôle des sanctions et PEP | Décision d'adéquation (art. 16 al. 1 LPD) |
+| All-Inkl (ALL-INKL.COM - Neue Medien Münnich) | Allemagne (UE) | Hébergement du site d'information (aucune donnée client) | Décision d'adéquation (art. 16 al. 1 LPD) |
+
+DFX ne transfère des données personnelles que vers des pays disposant d'un niveau adéquat de protection des données (conformément à l'annexe 1 de l'ordonnance sur la protection des données), ou sous réserve de garanties appropriées telles que des clauses contractuelles types (art. 16 al. 2 let. d LPD). En outre, des données clients peuvent être transmises aux banques participantes en Suisse et à l'étranger dans le cadre de transactions bancaires (voir les Conditions générales).
 
 ### Révocation de votre consentement au traitement des données
 
@@ -117,7 +208,7 @@ Si vous avez limité le traitement de vos données à caractère personnel, ces
 
 L'utilisation des données de contact publiées dans le cadre des mentions légales obligatoires pour l'envoi de publicité et de matériel d'information non expressément demandés est interdite. Les exploitants des pages se réservent expressément le droit d'engager des poursuites judiciaires en cas d'envoi non sollicité d'informations publicitaires, par exemple par le biais de spams.
 
-## 4. Collecte de données sur ce site web
+## 5. Collecte de données sur ce site web
 
 ### Cookies
 
@@ -139,11 +230,13 @@ Le traitement de ces données est basé sur l'article 6, paragraphe 1, point b)
 
 Les données que vous nous avez envoyées par le biais de demandes de contact restent chez nous jusqu'à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à leur stockage ou que la finalité du stockage des données devienne caduque (par ex. après le traitement de votre demande). Les dispositions légales contraignantes - en particulier les délais de conservation légaux - ne sont pas affectées.
 
-## 5. Outils d'analyse et publicité
+## 6. Outils d'analyse et publicité
+
+DFX n'utilise pas d'outils d'analyse de site web pour le suivi du comportement des utilisateurs, tels que Google Analytics, Adobe Analytics ou des services comparables. Aucun pixel de suivi, cookie publicitaire ou technologie similaire d'analyse du comportement des utilisateurs n'est utilisé.
 
-DFX n'utilise pas d'outils d'analyse tels que Google Analytics.
+Pour la surveillance opérationnelle côté serveur de l'infrastructure API, DFX utilise Microsoft Azure Application Insights (voir section 3 «Sous-traitants et prestataires tiers»). Cet outil est utilisé exclusivement pour la surveillance technique, la détection d'erreurs et l'optimisation des performances et ne collecte aucune donnée sur le comportement des utilisateurs sur le site web.
 
-## 6. lettre d'information
+## 7. lettre d'information
 
 ### Données de la newsletter
 
diff --git a/src/fr/tnc.md b/src/fr/tnc.md
index 695b006..8c24fae 100755
--- a/src/fr/tnc.md
+++ b/src/fr/tnc.md
@@ -78,9 +78,9 @@ Pour les transactions de blockchain de DFX vers des wallets non self-hosted, ces
 
 Avant de pouvoir utiliser les services financiers de DFX, le client doit s'enregistrer via l'application DFX ou sur la page de paiement. L'inscription est gratuite et donne lieu à la création d'un profil d'utilisateur après acceptation des conditions générales actuelles. De plus, un portefeuille non-custody est créé. DFX n'y a pas accès, seul le client y a accès. Lorsqu'un client s'enregistre, les informations et documents que le client doit transmettre à DFX et le montant maximal pour lequel le client peut acheter ou vendre des cryptomonnaies dépendent de son niveau d'identification :
 
-L'enregistrement se fait en principe via l'adresse de la blockchain en indiquant l'e-mail ou le numéro de téléphone du client. Cet enregistrement est considéré comme standard - light KYC (Know-your-Customer) - et permet au client d'acheter/vendre des cryptomonnaies jusqu'à la limite journalière fixée, visible sur la page de paiement personnelle du client. Les transferts de crypto-monnaies vers une adresse publique non vérifiée ne sont pas acceptés.
+L'enregistrement se fait en principe via l'adresse de la blockchain en indiquant l'e-mail ou le numéro de téléphone du client. Cet enregistrement est considéré comme standard - light KYC (Know-your-Customer) - et permet au client d'acheter/vendre des cryptomonnaies jusqu'à la limite mensuelle fixée (période glissante de 30 jours), visible sur la page de paiement personnelle du client. Les transferts de crypto-monnaies vers une adresse publique non vérifiée ne sont pas acceptés.
 
-Pour l'achat/la vente de crypto-monnaies au-delà de cette limite journalière, il est nécessaire de procéder à un enregistrement plus détaillé, qui est considéré comme un processus KYC (Know-your-Customer) étendu et complet. Dans le cadre de ce processus, les informations suivantes doivent notamment être communiquées à DFX :
+Pour l'achat/la vente de crypto-monnaies au-delà de cette limite mensuelle, il est nécessaire de procéder à un enregistrement plus détaillé, qui est considéré comme un processus KYC (Know-your-Customer) étendu et complet. Dans le cadre de ce processus, les informations suivantes doivent notamment être communiquées à DFX :
 
 
 - adresse, la preuve de celle-ci étant apportée par l'envoi d'une lettre à l'adresse indiquée.
@@ -164,7 +164,7 @@ Les routes de vente peuvent être annulées tant que la crypto-monnaie à conver
 
 Les frais de transaction des [crypto, respectivement] monnaies étrangères transmises au client sont compris dans le prix de base. Les prix s'entendent dans la crypto-monnaie autorisée pour la transaction et incluent la taxe sur la valeur ajoutée (ci-après : TVA) suisse, le cas échéant. Une fois que le transfert [de la crypto-monnaie souhaitée ou] de la monnaie étrangère souhaitée a été effectué sur le compte [/portefeuille] du client, la vente est considérée comme conclue. Le client reçoit une confirmation de la conclusion de la transaction par e-mail, accompagnée d'un aperçu de la transaction.
 
-DFX attire l'attention sur le fait qu'il existe un volume de vente maximal par jour et par client, qui peut être consulté par le client sur la page de paiement. Le client a la possibilité de demander un volume de vente plus élevé. Cette demande est évaluée et discutée individuellement par DFX.  
+DFX attire l'attention sur le fait qu'il existe un volume de vente maximal par mois (période glissante de 30 jours) et par client, qui peut être consulté par le client sur la page de paiement. Le client a la possibilité de demander un volume de vente plus élevé. Cette demande est évaluée et discutée individuellement par DFX.  
 
 Les contre-passations de ventes aux clients de DFX AG sont effectuées exclusivement dans la crypto-monnaie qui a été transférée à DFX pour la vente. Le montant de la rétrofacturation correspond exactement au montant qui a été transféré à DFX pour la vente.
 
diff --git a/src/it/privacy.md b/src/it/privacy.md
index b67471b..4285d99 100755
--- a/src/it/privacy.md
+++ b/src/it/privacy.md
@@ -32,16 +32,97 @@ Potete contattarci in qualsiasi momento per questa e altre domande sul tema dell
 
 DFX non raccoglie dati aggiuntivi per valutare statisticamente il comportamento di navigazione e non utilizza nessuno dei cosiddetti programmi di analisi.
 
-## 2. Hosting
+## 2. Hosting e infrastruttura
 
-### Hosting con GitHub
+### API e piattaforma applicativa con Microsoft Azure
 
-Il nostro sito web è ospitato su [GitHub](https://github.com/). Per maggiori dettagli, consultare il sito web di GitHub:   
-[Condizioni d'uso di GitHub](https://docs.github.com/de/site-policy/github-terms/github-terms-of-service/).  
-[Informativa sulla privacy di GitHub](https://docs.github.com/de/site-policy/privacy-policies/github-privacy-statement/).  
+L'infrastruttura centrale di DFX — in particolare l'API (api.dfx.swiss), la piattaforma applicativa (app.dfx.swiss) e il database — è gestita su Microsoft Azure (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA). Tutti i dati personali trattati nell'ambito dell'utilizzo dei nostri servizi finanziari (compresi i dati dei clienti, i dati delle transazioni, i dati KYC e i documenti d'identità) sono archiviati ed elaborati sull'infrastruttura Azure.
 
+DFX utilizza Azure App Services, Azure Storage, Azure CDN e un database Microsoft SQL Server. Il trattamento dei dati avviene nei centri dati Azure europei. Microsoft ha implementato misure tecniche e organizzative adeguate per garantire la protezione dei dati personali. Il trasferimento dei dati negli USA (ove applicabile) avviene sulla base dello Swiss-US Data Privacy Framework e delle clausole contrattuali standard ai sensi dell'art. 16 cpv. 2 lett. d LPD.
 
-## 3. Note generali e informazioni obbligatorie
+Per ulteriori informazioni, consultare la [politica sulla privacy di Microsoft](https://privacy.microsoft.com/it-it/privacystatement) e le [condizioni dei servizi online Microsoft](https://www.microsoft.com/licensing/terms).
+
+### Sito informativo con All-Inkl
+
+Il sito informativo (dfx.swiss) e il sito di documentazione (docs.dfx.swiss) sono ospitati presso All-Inkl. Il fornitore è ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstrasse 68, 02742 Friedersdorf, Germania. Su questi siti non vengono trattati dati personali dei clienti.
+
+Per ulteriori dettagli, consultare la [politica sulla privacy di All-Inkl](https://all-inkl.com/datenschutzinformationen/).
+
+
+## 3. Responsabili del trattamento e fornitori terzi
+
+DFX si avvale di diversi responsabili del trattamento esterni per la fornitura dei propri servizi. Questi trattano i dati personali esclusivamente su incarico e secondo le istruzioni di DFX. DFX garantisce attraverso accordi contrattuali che tutti i responsabili del trattamento mantengano un livello adeguato di protezione dei dati.
+
+### Verifica dell'identità (KYC) con Sumsub
+
+Per la verifica dell'identità legalmente richiesta (Know Your Customer, KYC), DFX utilizza il fornitore di servizi Sumsub (Sum and Substance Ltd., Inghilterra e Galles, Company No. 09688671) come responsabile del trattamento.
+
+#### Dati trattati
+
+Nell'ambito della verifica dell'identità, i seguenti dati personali vengono trasmessi a Sumsub ed elaborati da quest'ultimo:
+
+* Dati personali: nome, cognome, data di nascita, nazionalità
+* Indirizzo: via, numero civico, codice postale, città, paese
+* Documenti d'identità: passaporto, carta d'identità o altri documenti ufficiali (copie/foto)
+* Dati biometrici: immagini facciali (selfie), riconoscimento facciale e rilevamento della vitalità per la verifica dell'identità
+* Registrazioni video: nell'ambito dell'identificazione video (se necessario)
+
+#### Dati particolarmente sensibili (art. 5 lett. c LPD)
+
+I dati biometrici trattati nell'ambito della verifica dell'identità (geometria facciale, rilevamento della vitalità) sono classificati come dati personali particolarmente sensibili ai sensi dell'art. 5 lett. c LPD. Il trattamento di questi dati avviene esclusivamente sulla base del vostro consenso esplicito ai sensi dell'art. 6 cpv. 7 LPD, che fornite separatamente prima dell'inizio del processo di identificazione. Potete revocare questo consenso in qualsiasi momento con effetto per il futuro; tuttavia, la revoca comporterà l'impossibilità di completare la verifica dell'identità e di utilizzare determinati servizi di DFX.
+
+#### Trasferimento dei dati all'estero
+
+Sumsub ha sede in Inghilterra e Galles (Regno Unito). Il Regno Unito dispone di una decisione di adeguatezza del Consiglio federale svizzero ai sensi dell'art. 16 cpv. 1 LPD, che garantisce un livello adeguato di protezione dei dati senza necessità di garanzie aggiuntive.
+
+#### Durata di conservazione
+
+I documenti e i dati biometrici raccolti nell'ambito della verifica dell'identità vengono conservati da DFX per il periodo di conservazione legale di 10 anni dalla cessazione del rapporto commerciale (art. 7 LRD). I dati biometrici grezzi presso Sumsub vengono cancellati secondo gli accordi contrattuali al termine della verifica.
+
+Per ulteriori informazioni sulla protezione dei dati presso Sumsub, consultare la [politica sulla privacy di Sumsub](https://sumsub.com/privacy-notice-service/).
+
+### Prevenzione delle frodi con Sift
+
+DFX utilizza il fornitore di servizi Sift Science, Inc. (123 Mission Street, Suite 2000, San Francisco, CA 94105, USA) come responsabile del trattamento per la prevenzione delle frodi e la lotta al riciclaggio di denaro.
+
+#### Dati trattati
+
+I seguenti dati vengono trasmessi a Sift nell'ambito della prevenzione delle frodi:
+
+* Informazioni sull'account: ID utente, data di creazione, livello KYC
+* Dati delle transazioni: importo, valuta, metodo di pagamento (ultime 4 cifre della carta di credito o prime 6 e ultime 4 cifre dell'IBAN), indirizzo blockchain
+* Dati tecnici: indirizzo IP, informazioni sul dispositivo, tipo di browser
+* Dati di accesso: orario e tipo di accesso
+
+#### Trasferimento dei dati all'estero
+
+Sift ha sede negli USA. Il trasferimento dei dati avviene sulla base dello Swiss-US Data Privacy Framework, nella misura in cui Sift è certificato ai sensi di tale quadro, o sulla base di clausole contrattuali standard ai sensi dell'art. 16 cpv. 2 lett. d LPD.
+
+Per ulteriori informazioni, consultare la [politica sulla privacy di Sift](https://sift.com/legal-and-compliance/service-privacy-notice).
+
+### Controllo delle sanzioni con Dilisense
+
+DFX utilizza il fornitore di servizi Dilisense per il controllo dei clienti rispetto alle liste di sanzioni, alle liste PEP (persone politicamente esposte) e ai casellari giudiziari. Nell'ambito di questo controllo vengono trasmessi il nome, la data di nascita e la nazionalità del cliente.
+
+### Monitoraggio lato server con Azure Application Insights
+
+DFX utilizza Microsoft Azure Application Insights (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) a scopo di monitoraggio operativo, rilevamento degli errori e ottimizzazione delle prestazioni dell'infrastruttura API. Application Insights non è uno strumento di analisi del sito web per il tracciamento del comportamento degli utenti, ma uno strumento di monitoraggio lato server.
+
+#### Dati trattati
+
+* Dati tecnici delle richieste: percorsi URL, codici di stato HTTP, tempi di risposta
+* Registri di errori ed eccezioni: tracce dello stack, messaggi di errore
+* Dipendenze: chiamate a database e servizi esterni
+* Indirizzi IP: nell'ambito dell'elaborazione delle richieste
+
+Nessun contenuto personale (come nomi, indirizzi o dati finanziari) viene trasmesso ad Application Insights.
+
+#### Trasferimento dei dati all'estero
+
+Microsoft può elaborare i dati in centri dati al di fuori della Svizzera (UE/USA). Il trasferimento dei dati avviene sulla base delle clausole contrattuali standard ai sensi dell'art. 16 cpv. 2 lett. d LPD e dello Swiss-US Data Privacy Framework. Per ulteriori informazioni, consultare la [politica sulla privacy di Microsoft](https://privacy.microsoft.com/it-it/privacystatement).
+
+
+## 4. Note generali e informazioni obbligatorie
 
 ### Protezione dei dati
 
@@ -72,7 +153,17 @@ Il sito DFX.swiss memorizza ed elabora solo i dati minimi necessari per il funzi
 
 ### Nota sul trasferimento dei dati all'estero
 
-Per l'hosting utilizziamo GitHub, una società statunitense. Quando si accede a questi strumenti, i vostri dati personali vengono trasferiti in questo paese terzo e potrebbero essere trattati in tale paese. Desideriamo sottolineare che in questi Paesi non è possibile garantire un livello di protezione dei dati paragonabile a quello svizzero. Ad esempio, le aziende statunitensi sono obbligate a consegnare i dati personali alle autorità di sicurezza senza che voi, in quanto interessati, possiate intraprendere azioni legali contro di esse. Non si può quindi escludere che le autorità statunitensi (ad esempio i servizi di intelligence) elaborino, valutino e conservino permanentemente i vostri dati su server statunitensi a scopo di monitoraggio. Non abbiamo alcuna influenza su queste attività di elaborazione.
+Nell'ambito delle nostre attività commerciali, i dati personali vengono trasferiti a destinatari nei seguenti paesi:
+
+| Destinatario | Paese | Finalità | Base giuridica |
+|-------------|-------|----------|----------------|
+| Microsoft Corporation (Azure) | UE / USA | Hosting dell'API, database, piattaforma applicativa, monitoraggio | Swiss-US DPF / Clausole contrattuali standard (art. 16 cpv. 2 LPD) |
+| Sumsub (Sum and Substance Ltd.) | Regno Unito | Verifica dell'identità (KYC) | Decisione di adeguatezza (art. 16 cpv. 1 LPD) |
+| Sift Science, Inc. | USA | Prevenzione delle frodi | Swiss-US DPF / Clausole contrattuali standard (art. 16 cpv. 2 LPD) |
+| Dilisense | UE | Controllo sanzioni e PEP | Decisione di adeguatezza (art. 16 cpv. 1 LPD) |
+| All-Inkl (ALL-INKL.COM - Neue Medien Münnich) | Germania (UE) | Hosting del sito informativo (nessun dato cliente) | Decisione di adeguatezza (art. 16 cpv. 1 LPD) |
+
+DFX trasferisce dati personali solo verso paesi che dispongono di un livello adeguato di protezione dei dati (ai sensi dell'allegato 1 dell'ordinanza sulla protezione dei dati), o applicando garanzie adeguate come le clausole contrattuali standard (art. 16 cpv. 2 lett. d LPD). Inoltre, nell'ambito delle transazioni bancarie, i dati dei clienti possono essere trasferiti alle banche partecipanti in Svizzera e all'estero (cfr. Condizioni generali).
 
 ### Revoca del consenso al trattamento dei dati
 
@@ -118,7 +209,7 @@ Se avete limitato il trattamento dei vostri dati personali, questi potranno esse
 Con la presente ci si oppone all'utilizzo dei dati di contatto pubblicati nell'ambito dell'obbligo di imprinting per l'invio di materiale pubblicitario e informativo non espressamente richiesto. I gestori delle pagine si riservano espressamente il diritto di intraprendere azioni legali in caso di invio non richiesto di informazioni pubblicitarie, ad esempio tramite e-mail di spam.
 
 
-## 4. Raccolta di dati su questo sito web
+## 5. Raccolta di dati su questo sito web
 
 ### Cookie
 
@@ -140,11 +231,13 @@ Il trattamento di questi dati si basa sull'Art. 6 (1) lit. b DSGVO, se la vostra
 
 I dati che ci inviate tramite le richieste di contatto rimarranno presso di noi fino a quando non ci chiederete di cancellarli, non revocherete il vostro consenso alla loro memorizzazione o non verrà meno lo scopo della loro memorizzazione (ad es. dopo l'elaborazione della vostra richiesta). Le disposizioni di legge obbligatorie - in particolare i periodi di conservazione legale - rimangono inalterate.
 
-## 5. strumenti di analisi e pubblicità
+## 6. Strumenti di analisi e pubblicità
+
+DFX non utilizza strumenti di analisi del sito web per il tracciamento del comportamento degli utenti, come Google Analytics, Adobe Analytics o servizi comparabili. Non vengono utilizzati pixel di tracciamento, cookie pubblicitari o tecnologie simili per l'analisi del comportamento degli utenti.
 
-DFX non utilizza strumenti di analisi come Google Analytics.
+Per il monitoraggio operativo lato server dell'infrastruttura API, DFX utilizza Microsoft Azure Application Insights (vedi sezione 3 «Responsabili del trattamento e fornitori terzi»). Questo strumento viene utilizzato esclusivamente per il monitoraggio tecnico, il rilevamento degli errori e l'ottimizzazione delle prestazioni e non raccoglie dati sul comportamento degli utenti sul sito web.
 
-## 6. Newsletter
+## 7. Newsletter
 
 ### Dati della newsletter
 
diff --git a/src/it/tnc.md b/src/it/tnc.md
index dcaf973..613fd28 100755
--- a/src/it/tnc.md
+++ b/src/it/tnc.md
@@ -79,9 +79,9 @@ Per le transazioni blockchain da DFX a portafogli non self-hosted, questi dati v
 
 Prima di poter utilizzare i servizi finanziari di DFX, il cliente deve registrarsi tramite l'app DFX o la pagina di pagamento. La registrazione è gratuita e porta alla creazione di un profilo utente dopo l'accettazione dei termini e delle condizioni vigenti. Inoltre, viene creato un portafoglio non di deposito. DFX non ha accesso a questo portafoglio, ma solo al cliente. Quando un cliente si registra, le informazioni e i documenti che deve presentare a DFX e l'importo massimo per il quale può acquistare o vendere criptovalute dipendono dal suo livello di identificazione:
 
-In linea di massima, la registrazione avviene tramite l'indirizzo della blockchain, specificando l'e-mail o il numero di telefono del cliente. Questa registrazione è considerata standard - light KYC (Know-your-Customer) - e consente al cliente di acquistare/vendere criptovalute fino al limite giornaliero stabilito, visibile sulla pagina di pagamento personale del cliente. I trasferimenti di criptovalute a un indirizzo pubblico non verificato non sono accettati.
+In linea di massima, la registrazione avviene tramite l'indirizzo della blockchain, specificando l'e-mail o il numero di telefono del cliente. Questa registrazione è considerata standard - light KYC (Know-your-Customer) - e consente al cliente di acquistare/vendere criptovalute fino al limite mensile stabilito (periodo mobile di 30 giorni), visibile sulla pagina di pagamento personale del cliente. I trasferimenti di criptovalute a un indirizzo pubblico non verificato non sono accettati.
 
-Per l'acquisto/vendita di criptovalute al di sopra di questo limite giornaliero, è richiesta una registrazione più dettagliata, che è considerata un processo esteso - KYC (Know-your-Customer) completo. Nell'ambito di questo processo, devono essere comunicate a DFX in particolare le seguenti informazioni:
+Per l'acquisto/vendita di criptovalute al di sopra di questo limite mensile, è richiesta una registrazione più dettagliata, che è considerata un processo esteso - KYC (Know-your-Customer) completo. Nell'ambito di questo processo, devono essere comunicate a DFX in particolare le seguenti informazioni:
 
 - Indirizzo, con la prova della consegna di una lettera all'indirizzo indicato.
 - Copia del documento d'identità (carta d'identità o passaporto), che deve recare una firma, un codice MRZ leggibile e una fotografia.
@@ -164,7 +164,7 @@ I percorsi di vendita possono essere annullati finché la criptovaluta da conver
 
 I costi di transazione delle [criptovalute o] valute estere trasmesse al cliente sono inclusi nel prezzo base. I prezzi sono espressi nella criptovaluta consentita per la transazione e includono l'imposta sul valore aggiunto svizzera (di seguito: IVA), se applicabile. Dopo il trasferimento della [criptovaluta o] della valuta estera desiderata sul conto[/portafoglio] del cliente, la vendita si considera conclusa. Il cliente riceverà un'e-mail di conferma del completamento della transazione e una panoramica della stessa.
 
-DFX sottolinea che esiste un volume massimo di vendite per giorno e per cliente, che può essere visualizzato dal cliente sulla pagina payemn. Il cliente ha la possibilità di richiedere un volume di vendite superiore. Tale richiesta sarà valutata e discussa individualmente da DFX. 
+DFX sottolinea che esiste un volume massimo di vendite per mese (periodo mobile di 30 giorni) e per cliente, che può essere visualizzato dal cliente sulla pagina payemn. Il cliente ha la possibilità di richiedere un volume di vendite superiore. Tale richiesta sarà valutata e discussa individualmente da DFX. 
 
 Gli storni delle vendite ai clienti di DFX AG vengono effettuati esclusivamente nella criptovaluta che è stata trasferita a DFX per la vendita. L'importo del riaddebito corrisponde esattamente all'importo trasferito a DFX per la vendita.